Almanya'daki Darmstadt Teknik Üniversitesi'nden araştırmacılar, iPhone kapalıyken bile kötü amaçlı yazılım yükleme olasılığını gösterdi. Vahşi doğada sömürüldüğüne dair bir kanıt yok ve kendi başına uygulanabilir bile olmayabilir, ancak konu Apple'a düşünecek bir şey verebilir.
Bu istismar, iOS 15'te , bir cihaz kapatıldıktan sonra Find My'ın birkaç saat çalışmasına izin veren bir özellikle ilgilidir. Spesifik olarak, Bluetooth, yakın alan iletişimi (NFC) ve ultra geniş bant (UWB) için kullanılan çipler, kullanıcı tarafından başlatılan bir kapatmadan sonra bile düşük güç modunda (LPM) çalışmaya devam eder.
Bu düşük güç modu, sarı pil simgesiyle gösterilenden farklıdır.
Araştırmacılar, LPM özelliklerini değerlendirirken , Bluetooth LPM donanım yazılımının imzalanmadığını veya şifrelenmediğini buldu . Doğru koşullar altında ekip, bu bellenimin kötü amaçlı yazılım çalıştıracak şekilde değiştirilebileceğini iddia ediyor. Bu uygun koşullar, tercihen sistem düzeyinde erişime sahip, jailbreak yapılmış bir iPhone'u içerir. Halihazırda bu erişim düzeyine sahipseniz, burada önerilene benzer bir Bluetooth yongası istismarı muhtemelen gereksiz olacaktır.
Araştırmacılar, Apple'ı bu konularda bilgilendirdiklerini iddia ettiler, ancak şirket konuyla ilgili yorum yapmadı. Benzer şekilde Apple, Anakart ile iletişime geçtiğinde yorum yapmaktan kaçındı.
Güvenlik araştırmacısı Ryan Duff, Anakart'a "Bu, ek güvenlik açıkları ve açıklar olmadan gerçekten bağımsız bir saldırı değil" dedi.
Duff, "Bluetooth çipinden doğrudan yararlanmak ve bellenimi değiştirmek mümkün olabilir, ancak araştırmacılar bunu yapmadı ve şu anda buna izin verecek bilinen bir istismar yok" dedi.
Ekip , arXiv'de yayınlanan raporlarında , LPM'nin "gazeteciler gibi yüksek değerli hedefler tarafından dikkate alınması gereken veya kapanan iPhone'larda çalışan kablosuz kötü amaçlı yazılım oluşturmak için silahlandırılabilen ilgili bir saldırı yüzeyi" olduğuna inandıklarını söyledi.
Yorum yapabilmek için giriş yapmalısınız.